10
2x WAN PPOE an pfSense
Hallo,
ich habe Standort A (feste öffentliche IP) mit Standort B (feste öffentliche IP) mit einem IPSec Tunnel verbunden. Der Tunnel funktioniert dank den Tipps von Euch stabil. An Standort B gibt es zwei Telekom Anschlüsse. Anschluss 1 ist ein Telekom CPBX DSL und der Anschluss 2 ist auch von der Telekom mit DSL und SIP Trunk. Die IP Adresse von Anschluss 2(Schnittstelle WAN2) wird für den IPSec Tunnel verwendet und ist auch mein „Produktiver“ Anschluss. Der Anschluss 1(Schnittstelle WAN) wird für das WLAN-Gästenetz am Standort 2 verwendet. Meine pfSense WAN Schnittstelle ist so konfiguriert, dass sie die Einwahl (PPOE) macht. Davor habe ich ein Draytec Vigor 160 Modem.
Mir ist jetzt nicht genau klar, wie ich die Schnittstelle z.B. LAN konfiguriere das sie immer den Anschluss 2(Schnittstelle WAN2) als Gateway verwendet und das WAN nur für die Schnittstelle GAST verwendet wird. Vielleicht könnt Ihr mir einen Tipp geben wie ich das am Besten konfigurieren muss.
ich habe Standort A (feste öffentliche IP) mit Standort B (feste öffentliche IP) mit einem IPSec Tunnel verbunden. Der Tunnel funktioniert dank den Tipps von Euch stabil. An Standort B gibt es zwei Telekom Anschlüsse. Anschluss 1 ist ein Telekom CPBX DSL und der Anschluss 2 ist auch von der Telekom mit DSL und SIP Trunk. Die IP Adresse von Anschluss 2(Schnittstelle WAN2) wird für den IPSec Tunnel verwendet und ist auch mein „Produktiver“ Anschluss. Der Anschluss 1(Schnittstelle WAN) wird für das WLAN-Gästenetz am Standort 2 verwendet. Meine pfSense WAN Schnittstelle ist so konfiguriert, dass sie die Einwahl (PPOE) macht. Davor habe ich ein Draytec Vigor 160 Modem.
Mir ist jetzt nicht genau klar, wie ich die Schnittstelle z.B. LAN konfiguriere das sie immer den Anschluss 2(Schnittstelle WAN2) als Gateway verwendet und das WAN nur für die Schnittstelle GAST verwendet wird. Vielleicht könnt Ihr mir einen Tipp geben wie ich das am Besten konfigurieren muss.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 580478
Url: https://administrator.de/contentid/580478
Printed on: April 16, 2024 at 08:04 o'clock
10 Comments
Latest comment
Moin,
du hast ja bedingt durch die beiden WAN Anschlüsse zwei Gateways nach extern.
Ist in den Interfaces auf der "LAN" Seite kein GW definiert, so wird das default markierte GW genutzt.
Trägst du hier allerdings ein spezifisches GW ein, wird der traffic darüber geleitet.
Also einfach im Interface den entsprechenden outbreak wählen.
Steht deine NAT Konfig auf "manuell" so musst du noch NAT Regeln anlegen.
Gruß
Spirit
du hast ja bedingt durch die beiden WAN Anschlüsse zwei Gateways nach extern.
Ist in den Interfaces auf der "LAN" Seite kein GW definiert, so wird das default markierte GW genutzt.
Trägst du hier allerdings ein spezifisches GW ein, wird der traffic darüber geleitet.
Also einfach im Interface den entsprechenden outbreak wählen.
Steht deine NAT Konfig auf "manuell" so musst du noch NAT Regeln anlegen.
Gruß
Spirit
So hätte ich mir es eigentlich auch gedacht. Wenn ich die konfig des LAN Interface öffne, dann ist als Gateway "kein" eingetragen. Ich kann hier auch nicht einen anderen anwählen. Wenn ich aufklappen möchte ist nur "kein" hinterlegt.
Dann musst du die Gateways unter Routing anlegen.
Der Punkt dazu befindet sich im ersten Reiter.
Der Punkt dazu befindet sich im ersten Reiter.
Und....beim Anlegen das Gateway Monitoring deaktivieren sonst flutet dir der Monitor Prozess das Netz mit überflüssigen Pings ! 
Was mir jetzt auch noch aufgefallen ist, ich bekomme keine Verbindung mit dem DC am Standort A. Mit der IP Adresse zwar schon aber die Auflösung bekommt er nicht mehr hin. Im Labor funktionierte das noch. Im Labor bekam ich bei Netzwerkkarte noch sauber den Domain Namen mit angezeigt. Jetzt heißt das Netzwerk 30. Jemand eine Idee?
* Update * Ich habe im DHCP den DC mit DNS eingetragen. Jetzt funktioniert es.
Allerdings ist mir beim Testen aufgefallen das die Geschwindigkeit im Tunnel sehr langsam ist. Ein Ping von B nach A dauert ca. 35ms.
* Update * Ich habe im DHCP den DC mit DNS eingetragen. Jetzt funktioniert es.
Allerdings ist mir beim Testen aufgefallen das die Geschwindigkeit im Tunnel sehr langsam ist. Ein Ping von B nach A dauert ca. 35ms.
Jetzt heisst die Netzwerk 30.
Bahnhof, Ägypten ??Was sagt denn ein nslookup auf dem Client ? Nutzt der denn den richtigen DNS Server ?
Ich habe die Netzwerkverbindungen gemeint. Im Labor war die Bezeichnung der Netzwerkverbindung gleich der Domäne.
In der produktiven Umgebung habe ich in der Phase 1 lediglich die festen öffentlichen IP-Adressen eingetragen. Anschließend den gleichen Client an den Standort B gestellt und DNS hat nicht mehr funktioniert. Die Netzwerkverbindung hieß Netzwerk 30. Ich habe darauf in der pfSense Dienste/DHCP den DNS der Domäne mit eingetragen. Dann funktionierte es wieder. Die Netzwerkverbindung heißt wieder ad.firma.com.
Na ist ja auch logisch. Die PfSense ist ja kein DC.
Wenn diese als DNS Server verwendet wird, stellt sich nicht die gleich Funktionalitäten wie ein DC bereit. Somit erkennt der Client die Schnittstelle auch nicht der Domäne zugehörig an.
Wenn diese als DNS Server verwendet wird, stellt sich nicht die gleich Funktionalitäten wie ein DC bereit. Somit erkennt der Client die Schnittstelle auch nicht der Domäne zugehörig an.
Ich habe die Netzwerkverbindungen gemeint. Im Labor war die Bezeichnung der Netzwerkverbindung gleich der Domäne.
Das ist dümmlicher Winblows Mist und hat NICHTS mit einer technischen Netzwerk Beschreibung zu tun. Damit verwirrst du die Community hier bloß ! 
Die PfSense ist ja kein DC.
So ist es !!Als primärerer DNS Server sollte IMMER der lokale DC vergeben werden wenn der DNS Server im Netz ist. Der lokale DNS Server hat dann eine Weiterleitung auf die pfSense Firewall die dann als simpler DNS Proxy/Cache arbeitet wie jeder Baumarkt Router auch. Das ist Default bei der pfSense.
Alles klar, ich hab’s verstanden. Sorry für die falsche Darstellung.
Was ich nicht schaffe ist die Geschichte mit dem Gateway. Ich habe unter Routing die beiden WAN Verbindungen als Gateway. Wenn ich für mein VLAN ein neues Gateway erstelle und dann unter den Schnittstellen dieses Gateway angebe, dann funktioniert das nicht. Könnt Ihr mir das bitte nochmals genauer erklären was ich konfigurieren muss um mit LAN die WAN2 Verbindung und mit LAN2 die WAN1 Verbindung zu verwenden. Die WAN2 Verbindung kann ich ja nicht direkt angeben, weil sie ja PPOE ist.
Was ich nicht schaffe ist die Geschichte mit dem Gateway. Ich habe unter Routing die beiden WAN Verbindungen als Gateway. Wenn ich für mein VLAN ein neues Gateway erstelle und dann unter den Schnittstellen dieses Gateway angebe, dann funktioniert das nicht. Könnt Ihr mir das bitte nochmals genauer erklären was ich konfigurieren muss um mit LAN die WAN2 Verbindung und mit LAN2 die WAN1 Verbindung zu verwenden. Die WAN2 Verbindung kann ich ja nicht direkt angeben, weil sie ja PPOE ist.